واضح آرشیو وب فارسی:افتانا: استفاده از اپلیکیشن اینستاگرام روی دستگاههای همراه یک شخص سودجو این امکان را دارد تا تصاویری که مشاهده مینمایید را ببیند، کوکی های کانکشن شما را بررسی نماید و در نتیجه شناسه کاربری شما را نیز شناسایی نماید.
استفاده از اپلیکیشن اینستاگرام روی دستگاههای همراه یک شخص سودجو این امکان را دارد تا تصاویری که مشاهده می نمایید را ببیند، کوکی های کانکشن شما را بررسی نماید و در نتیجه شناسه کاربری شما را نیز شناسایی نماید.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، فیسبوک تمامی ترافیک ورودی و خروجی سرویس اشتراک عکس موبایل خود یعنی اینستاگرام را کدگذاری نمی کند، یعنی پس از کشف باگ امنیتی وایبر که در این مقاله بدان اشاره نموده بودیم، حال همان آسیب پذیری در یکی دیگر از محبوبترین نرم افزارها شناسایی شده است. علی رغم ادعای این شرکت مبنی بر اینکه در آینده به کدگذاری کامل این سرویس می پردازد ولی هنوز تاریخ خاصی را که تا آن زمان به این مهم بپردازد تعیین و اعلام ننموده است – به عبارت دیگر زمان استفاده از اپلیکیشن اینستاگرام روی دستگاههای همراه یک شخص سودجو این امکان را دارد تا تصاویری که مشاهده می نمایید را ببیند، کوکی های کانکشن شما را بررسی نماید و در نتیجه شناسه کاربری شما را نیز شناسایی نماید.
مزین احمد، یک کارشناس امنیت اطلاعات در گروه Defensive-Sec در وبلاگ شخصی خود ضمن اشاره به عدم برخورداری اینستاگرام کدگذاری مورد نیاز نوشت که اخیراً همزمان با اجرای نرم افزار اینستاگرام از ابزار نفوذ به سیستم ها تحت عنوان WireShark استفاده نموده است. این ابزار توانایی کنترل و نظارت بر پکت های انتقالی روی یک شبکه قابل دسترس را دارد و تفاوتی ندارد که این شبکه، شبکه ی خانگی شما باشد یا یک شبکه عمومی ولی در صورتی که این پکت ها کدگذاری شده باشند، هرگز قابل خواندن نخواهند بود و در غیر این صورت کاربر ثانوی از طریق ابزاری نظیر WireShark می تواند پکت ها را بسادگی در غالب متن مشاهده نماید.
در موردی که احمد بررسی نموده بود، وی دریافت که اینستاگرام تنها بخشی از ترافیک داده ها را کدگذاری می نماید. وی، طی یک مصاحبه مکاتباتی اظهار داشت که این باگ امنیتی را روی دستگاه های اندرویدی بررسی کرده ولی از آنجایی که مشکل به سرور مربوط بوده (عدم برخورداری یکپارچه از SSL) و سرور هم برای تمامی پلتفرم ها مشترک است قاعدتاً در iOS نیز شاهد چنین مشکل امنیتی خواهیم بود.
وی همچنین در این مطلب مدعی شد که خود فیسبوک نیز به این ضعف امنیتی اینستاگرام اذعان می نماید، و اینگونه نوشت که پس از مکاتبات و تماس با فیسبوک مسئولین این شرکت اینگونه پاسخ دادند که: «فیسبوک طی مذاکراتی طولانی در صدد رفع کامل این مشکل می باشد و قصد دارد در اولین فرصت تمامی اطلاعات اینستاگرام را روی پروتکل https ارائه نماید. البته، هیچ موعد مشخصی در مورد عملی شدن این اقدام امنیتی عنوان نشده است. در حال حاضر خود فیسبوک نیز مشکلات و ریسک های امنیتی موجود در استفاده از اینستاگرام از طریق http بجای پروتکل https می پذیرد و همچنان در آینده نزدیک در صدد رفع کامل این مشکلات از طریق کدگذاری می باشیم.»
لذا، مزین احمد توصیه می کند که اگر به هر دلیلی نگران سودجویی و یا جاسوسی از ترافیک روی اینستاگرام خود هستید بهتر است فعلاً و تا اطلاع ثانوی که فیسبوک اقدام به رفع این مشکل می نماید از استفاده از این نرم افزار خودداری نمایید. وی همچنین توصیه نمود با استفاده از ابزارهای آنتی ویروس مختلف نظیر کسپرسکی اینترنت سکیوریتی مولتی دیوایس و یا Safe Browser ابزاری رایگان برای آیفون میتوان به بررسی حساب کاربری و تصاویر اینستاگرام در پورتال تحت وب این سرویس پرداخت که بخودی خود بشکل کاملتری از پروتکل https استفاده می نماید.
مرجع : شرکت ایدکو
تاریخ انتشار : جمعه ۱۷ مرداد ۱۳۹۳ ساعت ۱۲:۳۲
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[تعداد بازديد از اين مطلب: 55]